Разработчики Mozilla не считают IE безопаснее FireFox
dl // 03.12.07 19:08
В ответ на недавно опубликованный отчет, согласно которому за 3 года существования FireFox в нем было исправлено 199 уязвимостей против 87 уязвимостей IE, что вроде как говорит о сравнительной безопасности этих броузеров, представители Mozilla заявили, что размер количество исправленных уязвимостей не имеет значения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/02.html]

По словам главного евангелиста Mozilla Майка Шейвера (Mike Shaver), "если американские дантисты лечат больше зубов, чем африканские, это не означает, что наши зубы в худшем состоянии". А пришедшая из Microsoft в Mozilla на должность директора по безопасности Уиндоу Снайдер (Window Snyder) не преминула припомнить Microsoft массу "тихих" исправлений, включенных в состав крупных обновлений и сервис паков, и не вошедших в публичную статистику.

Источник: The Register, Slashdot теги: ie, firefox, microsoft, mozilla  |  обсудить  |  все отзывы (0)

Уязвимость в QuickTime ставит под угрозу пользователей Second Life
dl // 01.12.07 12:29
Обнародованное 24 ноября очередное переполнение буфера в QuickTime может доставить много неприятных минут пользователям других сервисов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/01.html]
В случае популярного средства организации виртуальных миров Second Life, использующего QuickTime для просмотра видео, это может привести к полному захвату пользовательского аватара. В качестве демонстрации приводится реализация атаки, при которой злоумышленнику достаточно просто пройти рядом с жертвой, чтобы та перевела на его счет некое количество виртуальных денег (которые, между прочим, прекрасно конвертируются во вполне реальные доллары).

Linden Lab, разработчик Second Life, пока не имеет информации о реальных случаях использования уязвимости, но до тех пор, пока уязвимость не закрыта Apple, все, что остается пользователям - отключить воспроизведение потокового видео и не хранить на виртуальных счетах большие суммы.

Источник: cnet, securityevaluators.com теги: quicktime, second life, apple, уязвимости  |  обсудить  |  все отзывы (0)

Wii как средство слежения за домашними
dl // 22.11.07 13:14
Служивший в Ираке американец убедился в неверности жены, обнаружив в домашней Wii новый мужской аватар (Mii) и увидев, сколько ночей этот Mii провел вместе с Mii жены, играя в боулинг (входящий в Wii Sports).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/08.html]
Нет спасенья от технологий, да.

Источник: The Register обсудить  |  все отзывы (1)

Visual Studio 2008
dl // 21.11.07 08:22
Очередная версия флагманского средства разработки от Microsoft ушла в производство и стала доступна подписчикам MSDN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/07.html]
Как и в прошлый раз, основные изменения затронули программистов на C# и .NET - поддержка .NET Framework 3.0 и 3.5 (с возможностью выбора, под какую платформу собирать проект), C# 3.0 с такими расширениями языка как поддержка инициализаторов объектов (без явного вызова конструкторов) и коллекций, анонимные типы, лямбда-функции, упрощенное задание свойств и т.п.

На долю С++ выпало меньше. Компилятор окончательно перестал поддерживать Windows'9x, ME и NT, интерфейсные классы получили небольшие расширения для совместимости с вистой, появилась поддержка новых процессоров, добавилась библиотека STL/CLR, позволяющая использовать некое подмножество STL в managed-коде, Class Designer получил ограниченную read only поддержку C++ native code.

Анонсированная чуть ранее существенно обновленная версия MFC войдет лишь в обновление VS, которое ожидается в первой половине 2008 года. Также это обновление принесет поддержку TR1.

Изменения в интерфейсе самой студии менее заметны, чем в прошлый раз. По словам Джима Спрингфилда (Jim Springfield), отвечающего за архитектуру системы, в нее был внесен ряд исправлений, направленных на повышение эффективности и устойчивости работы: изменение механизма блокировки ncb-файлов, повышение скорости при изменении настроек, улучшение поведения функции "Goto Definition", уменьшена нагрузка на процессор, добавлены флажки для управления Intellisence, на которые можно повлиять с помощью макросов, и т.п. Что радует, все эти исправления также доступны и для VS 2005 в качестве Quick Fix Engineering patch.

Источник: Visual C++ Team Blog теги: microsoft, windows, .net  |  обсудить  |  все отзывы (0)

Брюс Шнайер обнаружил backdoor в стандарте от NIST
leo // 16.11.07 21:16
Достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS), чтобы взломать ключ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/06.html]

Источник: Wired обсудить  |  все отзывы (2)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость